Patakaran sa Privacy

1. Ano ang Serbisyong Ito

Ang AI Financial Plan (“kami,” “amin,” “namin”) ay nagbibigay ng plataporma ng pagsusuri sa pananalapi para lamang sa layuning pang-edukasyon at impormasyon. Hindi kami isang rehistradong tagapayo sa pamumuhunan, broker-dealer, o tagaplano ng pananalapi. Ang aming pagsusuri ay hindi bumubuo ng payo sa pamumuhunan o rekomendasyon na bilhin o ibenta ang anumang seguridad.

2. Impormasyong Kinokolekta Namin

Impormasyon ng Account: Kapag gumawa ka ng account, kinokolekta namin ang iyong email address. Ang iyong email ay naka-imbak bilang isang one-way cryptographic hash — hindi namin mababasa ang iyong plaintext na email pagkatapos ng paglikha ng account. Ang pagpapatunay ay hinahawakan sa pamamagitan ng mga secure na magic link.

Pinansyal na Data: Sa panahon ng pagpaparehistro, nagbibigay ka ng pinansyal na impormasyon tulad ng kita, mga assets, mga utang, mga gastos, coverage ng insurance, at mga layunin. Ang data na ito ay naka-encrypt sa pahinga gamit ang AES-256-GCM encryption.

Ano ang HINDI Namin Kinokolekta:

• Mga Social Security number
• Mga numero ng bank account o routing
• Mga numero ng brokerage account o mga login credential
• Mga numero ng credit card (mga bayad na pinoproseso ng Stripe)
• Buong legal na pangalan (ginagamit namin ang unang pangalan lamang para sa personalisasyon)

3. Paano Namin Pinoprotektahan ang Inyong Data

• Encryption sa pahinga: Lahat ng pinansyal na data ay naka-encrypt gamit ang AES-256-GCM na may mga key sa antas ng application.
• Encryption sa transit: Lahat ng komunikasyon ay gumagamit ng HTTPS/TLS. Ang HSTS ay pinagana na may preloading.
• Email hashing: Ang mga email address ay naka-imbak bilang mga one-way hash, hindi sa plaintext.
• Seguridad ng bayad: Lahat ng pagpoproseso ng bayad ay hinahawakan ng Stripe. Hindi namin kailanman iniimbak, pinoproseso, o ipinapadala ang mga numero ng credit card.
• Mga kontrol sa access: Ang row-level security ay tinitiyak na ang mga gumagamit ay makaka-access lamang sa kanilang sariling data.
• Walang pagsubaybay: Hindi namin ibinebenta ang iyong data sa mga ikatlong partido. Hindi kami gumagamit ng mga advertising tracker.

4. Paano Namin Ginagamit ang Inyong Data

Ang iyong pinansyal na data ay ginagamit lamang para sa:

• Pagpapatakbo ng mga deterministic na financial analysis engine (pagreretiro, Social Security, estratehiya sa buwis, atbp.)
• Paglikha ng iyong personalisadong ulat ng pagsusuri
• Pagpapagana ng follow-up Q&A tungkol sa iyong mga resulta
• Pag-refresh ng iyong pagsusuri taon-taon (kung naka-subscribe)

Hindi namin ginagamit ang iyong indibidwal na pinansyal na data para sa pagsasanay ng AI model, advertising, o anumang layunin maliban sa pagbibigay ng iyong personal na pagsusuri.

5. Pagproseso ng AI

Ang aming platform ay gumagamit ng AI (Anthropic Claude) para sa dalawang tiyak na layunin:

• Conversational na pagpaparehistro: Ang AI ay tumutulong sa iyo sa pamamagitan ng koleksyon ng data sa natural na wika.
• Paliwanag ng ulat: Ang AI ay bumubuo ng mga paliwanag sa simpleng wika ng iyong mga resulta ng pagsusuri.

Mahalaga, ang AI ay hindi kailanman bumubuo ng mga numero o proyeksyon sa pananalapi. Lahat ng kalkulasyon ay nagmumula sa mga deterministic, naaaudit na engine. Ang AI ay nagpapaliwanag ng mga resulta — hindi ito lumilikha ng mga ito.

6. Pagpapanatili at Pagtanggal ng Data

Maaari mong tanggalin ang iyong account at lahat ng nauugnay na data anumang oras sa pamamagitan ng pahina ng Mga Setting, o sa pamamagitan ng pakikipag-ugnayan sa support@myaifinancialplan.com. Sa pagtanggal, kami ay:

• Tatanggalin ang iyong naka-encrypt na pinansyal na data sa loob ng 30 araw
• Aalisin ang iyong email hash mula sa aming sistema ng pagpapatunay
• Kanselahin ang anumang aktibong subscription
• Panatilihin ang anonymized, aggregated analytics (hindi natatrace sa iyo)

7. Inyong mga Karapatan (GDPR / CCPA)

Kahit saan ka man naroroon, mayroon kang karapatang:

• Access: Humiling ng kopya ng lahat ng data na hawak namin tungkol sa iyo
• Pagwawasto: I-update o itama ang iyong pinansyal na data anumang oras sa pamamagitan ng platform
• Pagtanggal: Humiling ng kumpletong pagtanggal ng iyong account at data
• Portability: I-download ang iyong ulat ng pagsusuri bilang PDF, o i-export ang lahat ng iyong nakaimbak na pinansyal na data sa machine-readable na format ng JSON mula sa iyong pahina ng Mga Setting
• Mag-opt out: Maaari mong isara ang iyong account anumang oras

Upang gamitin ang alinman sa mga karapatang ito, makipag-ugnayan sa amin sa privacy@myaifinancialplan.com.

8. Cookies at Pagsubaybay

Gumagamit lamang kami ng mga mahahalagang cookie na kinakailangan para sa pagpapatunay (mga session cookie). Ang mga cookie na ito ay:

• HttpOnly (hindi naa-access ng JavaScript)
• Secure (ipinadala lamang sa HTTPS)
• SameSite=Lax (proteksyon laban sa mga CSRF attack)

Hindi kami gumagamit ng analytics cookie, advertising cookie, o mga third-party tracking script.

9. Mga Serbisyo ng Ikatlong Partido

• Stripe: Pagpoproseso ng bayad. Napapailalim sa Patakaran sa Privacy ng Stripe.
• Anthropic: Pagpoproseso ng AI para sa conversational na pagpaparehistro at paglikha ng ulat. Ang data ay hindi pinapanatili ng Anthropic para sa pagsasanay ng modelo kapag gumagamit ng API.
• Sentry: Pagsubaybay ng error (kumukuha lamang ng mga teknikal na error, hindi kailanman ng pinansyal na data).
• Resend: Paghahatid ng magic link na email.

10. Mga Pagbabago sa Patakarang Ito

Maaari naming i-update ang patakarang ito sa privacy paminsan-minsan. Aabisuhan ka namin ng mga materyal na pagbabago sa pamamagitan ng email o sa pamamagitan ng prominenteng pag-post ng abiso sa aming platform.

11. Pakikipag-ugnayan

Para sa mga katanungang may kaugnayan sa privacy: privacy@myaifinancialplan.com